تروجان خطرناک بانکی در دستگاههای اندرویدی
ماه گذشته برخی برنامههای کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامههای قانونی و مجاز موسسات مالی و بانکها معرفی کرده اند.
طی سالهای اخیر به دنبال گسترش استفاده مردم از تلفنهای همراه هوشمند و اینترنت همراه، بخش قابل توجهی از عملیات بانکی مشترکان از این طریق دنبال می شود. بر همین اساس هر از چندگاهی یکبار اخباری در خصوص کلاهبرداریهای صورت گرفته در این زمینه منتشر شده و اعلام میشود که چگونه بی دقتی کاربران در حفظ اطلاعات آنها باعث جعل حسابهای بانکی آنها شده است.
چندی پیش رئیس سازمان پدافند غیرعامل در ارتباط با امنیت بانکها و حسابهای بانکی مشترکان تاکید کرده بود: با توجه به اینکه بخش زیادی از سامانههای بانکی کشور در بانک مرکزی وابسته به سامانههای خارجی است، آسیبپذیریهایی در این زمینه وجود دارد.
سردار جلالی در عین حال به سایر بانکها اشاره کرده و گفته بود: البته در بانکهایی که به صورت کوچکتر وجود دارند، معمولا استفاده از سامانههای داخلی مورد توجه قرار گرفته و ما آنها را تحت کنترل داریم.
رییس سازمان پدافند غیرعامل خاطرنشان کرده بود که با این وجود از نظر سازمان ما آسیبپذیریها در بانک مرکزی و در حوزه سامانههای بانکی جدی است و باید حتما به این موضوع پرداخته شود.
با این حال ناصر حکیمی – معاون فناوری اطلاعات بانک مرکزی – با تاکید بر امنیت موجود در حوزه بانکداری الکترونیک گفته بود: اگر بانکداری الکترونیک امنیت ندارد، چگونه روزی ۳۰ تا ۴۰ میلیون خرید انجام شده و از حساب کسی هم به صورت غیرمجاز برداشت نمیشود؟
با وجود این اظهارنظرهای متناقض، امروزه سیستمهای بانکداری الکترونیکی بهخصوص همراه بانکها، خدمات بانکی آسانی را برای ما فراهم آوردهاند و به کمک همراه بانکها این امکان برای ما فراهمشده تا خیلی سریع و با فشردن چند کلید کارهای بانکی خود را از جمله انتقال وجه از یک حساب به حساب دیگر، دریافت موجودی حساب، پرداخت قبوض، خرید شارژ سیمکارتهای اعتباری و سایر خدمات بانکی را انجام دهیم. فراگیر شدن این دست از برنامههای کاربردی موجب شده است تا بدافزارهایی هم بهمنظور سرقت شناسهها و گذرواژههای بانکی ایجاد شوند.
ورود تروجان جدید به برنامههای اندرویدی
ماه گذشته برخی برنامههای کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامههای قانونی و مجاز موسسات مالی و بانکها معرفی کرده بودند و این تروجان را SlemBunk نامیدند. SlemBunk در برنامههای کاربردی معمولی و پرطرفدار ظاهر میشود و پس از اجرا بهصورت مخفیانه و ناشناس به کار خود ادامه میدهد و توانایی Phishing برای برداشت اطلاعات کاربری به هنگام اجرای همراه بانک در زمان اصالتسنجی را دارد. باید اشاره کرد که SlemBunk یک تروجان اندرویدی خطرناک برای سرقت دادههای بانکی محسوب میشود.
بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای(ماهر)، پس از گذشت یک ماه همچنان خبرهایی مبنی بر اینکه این تروجان در حال فراگیر شدن است به گوش میرسد. SlemBunk تلاش دارد تا اطلاعات بانکی را از برنامههای کاربردی بانکی کاربران موبایل سرقت کند.
هنگامیکه همراه بانک اجرا شود SlemBunk موردنظر آغاز به کار کرده و اقدام به Phishing اطلاعات بانکی کاربر میکند و این اطلاعات را به سرور موردنظر خود انتقال میدهد. لازم به ذکر است که این تروجان محدودههای جغرافیایی آسیا و اقیانوسیه، اروپا و آمریکا را هدف قرار داده است.
همانطور که این تروجان بانکهای بیشتری را برای اهداف خود پوشش میدهد کدهای آنهم پیچیدهتر میشوند بهگونهای که نمونههای جدیدتر این تروجان از تکنیکهای مختلفی برای پنهان کردن کدهای خود در مقابل تشخیص از طریق مهندسی معکوس استفاده کرده است. محققان معتقدند که این تروجان همچنان به تغییر خود ادامه خواهد داد و با گذشت زمان نیز قدرتمندتر از گذشته ظاهر خواهد شد.
برخی از شاخصها و رفتارهای SlemBunk
• ایجاد واسطهای لاگین شخصیسازیشده متناسب با تنوعی که بانکهای معتبر در سرویسهای مدیریت مالی برای مشتریان خود تأمین میکنند
• قابلیت اجرا در پسزمینه گوشی و مانیتور کردن فرآیندهای در حال اجراء
• تشخیص در اجرای برنامههای کاربردی قانونی ویژه (همراه بانکها) و نمایش هوشمندانه واسطهای کاربری جعلی برای لاگین
• سرقت اطلاعات کاربری و انتقال آنها به سرور فرماندهی و کنترل از راه دور
• دریافت اطلاعات حساس دستگاه موردنظر از جمله شماره تلفن، لیست برنامههای کاربردی نصبشده، مدل دستگاه، نسخه سیستمعامل و انتقال آن به سرورهای راه دور
• دریافت و اجرای فرمانهای ارسالی از طریق پیامهای متنی و ترافیک شبکه
• توانایی ماندگاری در دستگاه آلودهشده به وسیله داشتن امتیاز قانونی که دستگاه به آن داده است
ظهور و تکامل تروجان SlemBunk نشان میدهد که بدافزارها و تروجانهای گوشیهای هوشمند بسیار پیچیده و هدفمند عمل میکنند؛ اما راهکارهایی که کاربران گوشیهای هوشمند باید انجام دهند تا در برابر این دست از تروجانها و تهدیدات آنها مصون بمانند:
• همراه بانک خود را از سایت رسمی بانک مورد نظر دریافت کنید. هرگز برنامههای کاربردی بانکی و مالی خود را از سایتهای متفرقه دریافت نکنید.
• سایر برنامههای کاربردی خود را از فروشگاه رسمی گوگل (Google Play) دریافت کنید.
• دستگاههای اندرویدی خود را بهروز رسانی کنید. (دریافت آخرین نسخه سیستمعامل برخی اصلاحات امنیتی را شامل میشود، اما بیانگر این موضوع نیست که سیستم شما محافظتشده باقی خواهد ماند).